PT-2021-18132 · Hewlett Packard · Hpe Proliant Dl20 Gen10+2

Publicado

2021-11-01

Atualizado

2021-11-02

CVE-2021-29213

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Versões do HPE ProLiant DL20 Gen10 anteriores à 2.52

Versões do HPE ProLiant ML30 Gen10 anteriores à 2.52

Versões do HPE ProLiant MicroServer Gen10 Plus anteriores à 2.52

Descrição:

Foi identificada uma possível contornamento local das restrições de segurança nas ROMs do sistema de determinados servidores HPE ProLiant. Esse problema pode ser explorado localmente para causar a divulgação de informações confidenciais, negação de serviço (DoS) e/ou comprometer a integridade do sistema.

Recomendações:

Para as versões do HPE ProLiant DL20 Gen10 anteriores à 2.52, atualize para a versão 2.52 ou posterior para resolver o problema.

Para versões do HPE ProLiant ML30 Gen10 anteriores à 2.52, atualize para a versão 2.52 ou posterior para resolver o problema.

Para versões do HPE ProLiant MicroServer Gen10 Plus anteriores à 2.52, atualize para a versão 2.52 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-29213

Produtos afetados

Hpe Proliant Dl20 Gen10

Hpe Proliant Ml30 Gen10

Hpe Proliant Microserver Gen10 Plus

PT-2021-18132 · Hewlett Packard · Hpe Proliant Dl20 Gen10+2

CVE-2021-29213

Identificadores relacionados

Produtos afetados

Referências · 4